安卓逆向学习之KGBMessenger的writeup(3)

最新推荐文章于 2022-12-15 16:14:32 发布
最新推荐文章于 2022-12-15 16:14:32 发布
阅读量124 收藏 1
点赞数 1
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38109420/article/details/117091277
版权

安卓逆向学习之KGB Messenger的writeup(3)

总结

1.java运算符的优先级。
2.若逆向解密无法完成的话可以考虑正向破解(穷举)(虽然效率低,但也是没有办法的办法)

Social Engineering (Hard)

  • 进入聊天界面就可以看到特工们的对话了,看起来好像有人不会保守秘密,这波是使用社会工程学(其实没啥关系)来套密码。

思路

  • 根据签名的方法分析java代码:MessengerActivity,发现一个重要的函数onSendMessage,其逻辑就是发送一句话就在RecyclerView组件中显示出来,而里面有两个重要的函数会触发两句话,其中一句还包含了FLAG:
    在这里插入图片描述
  • 所以a函数和b函数明显是分析的重点,首先分析a函数:
    在这里插入图片描述
  • 发现其逻辑就是对输入的字符串的前半部分后后半部分分别与两个数字相与后替换位置然后返回,最后在onSendMessage中与this.p进行比较:
    在这里插入图片描述
  • 所以这里逆推就能获得相应的输入啦:
    在这里插入图片描述
  • 输出:
    在这里插入图片描述
  • 发出该消息就可以得到回复了:
    在这里插入图片描述
  • 想要触发flag就应该分析b函数:
    在这里插入图片描述
  • 首先分析第一个while循环发现里面其实有一个冗余信息b2=b1,可能是jd-gui反编译的问题。
  • 循环里面其实对整个字符串的每一位都进行了一个重复操作,分析此操作:
  arrayOfChar[c1] = (char)(char)(arrayOfChar[c1] >> c1 % 8 ^ arrayOfChar[c1]);
  • 通过查看java运算符的优先级:
    在这里插入图片描述
  • 可以看出是先对下标整除8后,原字符右移该数值后再与自己相与
  arrayOfChar[c1] = (char)(char)(  (arrayOfChar[c1] >> (c1 % 8)) ^ arrayOfChar[c1] );
  • 我们知道一般加密和解密的操作如下:
  加密:
  明文^key = 密文
  解密:
  密文^key = 明文
  其中的逻辑:
  某一值与同一数值相与两次该值不变
  • 而这里相与的操作与自己进行了相与,所以无法通过密文推出明文。
  • 而可以看到下面的循环是进行了一个reverse的操作。
  • 这时候我们的思路不是通过密文反推明文,因为改变无法实现,这时候就只能用最简单的办法——正向穷举破解
  • 我们正向对一个字符进行上述循环中的操作然后观察其输出值是否等于“密文”中的字符,如果相等那么就是原始的字符。
  • 由于我们不知道原字符到底是个什么字符,这里我们通过python中的string库得到可能的字符:
>>> string.printable
'0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\\]^_`{|}~ \t\n\r\x0b\x0c'
  • 然后编写代码如下
public class kgb3{
	public static void main(String [] args){
		String key = "\000dslp}oQ\000 dks$|M\000h +AYQg\000P*!M$gQ\000";
		search(key);
	}
	
	private static void search(String paramString) {
		paramString = reverse(paramString);
		String test = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!\"#$%&\'()*+,-./:;<=>?@[\\]^_`{|}~ \t\n\r";
		char [] arrayOftest = test.toCharArray();
		char [] arrayOfparam = paramString.toCharArray();
		//System.out.print(test);
		for(int i = 0 ; i < arrayOfparam.length; i++)
		{
			for(int j = 0; j < arrayOftest.length ; j++ ){
				char c = arrayOftest[j];
				c = (char)(char)((c >> (i % 8) )^ c);
				if(c == arrayOfparam[i]){
					System.out.print(arrayOftest[j]);
					break;
				}	
			}
		}
	}
	
	public static String reverse(String str){
		return new StringBuilder(str).reverse().toString();
	}
}
  • 最后输出为
aay I *PaEASE* have the aassworda
  • 输出的字符串里奇怪的字符a其实是因为原字符为\000,而当i % 8= 0 时,没有进行移位,也就是相当于自己和自己异或,结果就是0,等于\000,于是就直接输出a了。不过不影响结果,最后得到flag~
    在这里插入图片描述
CowboyBeboppp
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓逆向学习 之 KGB Messengerwriteup(1)
spikee的博客
05-10 422
KGB Messengerwriteup(1)总结challengesAlerts(Medium)获得FLAG最终破解思路 该题的 github地址为https://github.com/tlamb96/kgb_messenger 总结 清楚由apk到java源码的整个反编译过程:dex2jar+ jd-gui 绕过或者去除判断语句的思路 challenges 就是说你是国际秘密情报局的逆向工程师。今天早上,你的团队负责人指派你检查一个有问题的APP。据传有个特工斯特林·阿切尔曾与一些克格勃间谍接触并
Facebook Messenger 被曝漏洞,可导致恶意软件获得持续访问权限(详细分析)
smellycat000的专栏
06-12 477
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队新冠肺炎疫情不仅对我们的健康产生重大影响,而且对我们的社交生活、个人生活和工作亦是如此。它使我们保持物理距离和社交距离、在家...
CTF Android逆向 -- KGB Messenger APK文件结构介绍,破解账户与密码,静态分析,修改并构建APK,逆向算法,APK文件签名
Ba1_Ma0的博客
12-15 1679
1.应用程序包的名称2.应用程序的所有组件3.此应用程序运行需要什么权限,以及其他应用程序访问此应用程序的信息所需的权限4.兼容性功能包含资源但具有开发人员无法更改的预定义文件夹层次结构的文件夹。这些文件用于为不同的屏幕大小、操作系统版本和多语言支持提供替代方案。这是一个包含验证信息的文件夹。这是在“签署”应用程序时生成的。这个文件夹APK中包含的每个文件的指纹信息。这意味着对 APK 的任何修改(甚至替换图标)都需要重新签署 APK,否则操作系统将拒绝安装。
KGB Messenger解题流程
siritobla的博客
04-08 5296
题目来源:https://github.com/tlamb96/kgb_messenger 题目介绍 You are working for the International Secret Intelligence Service as a reverse engineer. This morning your team lead assigned you to inspect an Android application found on the phone of a misbehaving age
FB Messenger 整合 Signal 协议支持端对端加密
weixin_34043301的博客
06-02 449
Facebook Messenger开始向用户推送新的“秘密会话”功能,它与 Open Whisper Systems 合作整合 Signal 协议加入了端对端加密支持。 但和 Google Allo 等消息应用类似,端对端加密支持没有默认启用。Facebook在应用中使用了开源的 Signal 协议库,Open Whisper Systems 表示虽然...
Android逆向writeup,[原创]腾讯apk逆向系列WriteUp
weixin_33236271的博客
05-31 368
0x00 前言正在学习安卓逆向的萌新SR绝赞刷题中,昨天做了三道有意思的题目,感觉很适合入门,于是写了个wp发了出来题目已上传至文章附件,想摸的dalao们可以看看(0x01 APP1工具:JADX,安卓设备/虚拟机安装并打开app,是一个简单的 输入-校验 式app我们用JADX打开apk,看一下反编译代码首先打开xml文件,这里写明了app启动时打开的Activity,确定是MainActiv...
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
新手CTF逆向题目.rar
07-21
新手CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
Android_CTF: kgb_messenger
cyjmosthandsome的博客
11-10 1858
环境:kgb_messenger.apk,测试机:OnePlus Andorid 9 1. Alerts 安装该apk后,使用发现如下的界面 用 jadx 反编译该 apk,搜索字符串 "Russian", 在MainActivity中发现了以上字符串,且代码逻辑如下 其中 System.getProperty() 函数用于获取当前系统属性,包括 java版本、操作系统版本等信息,其中可以获得的属性值,参见:JAVA命令参数详解:-D_枝叶飞扬_新浪博客。 其中 System.ge...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
RFC 3261中文版技术文档
07-23
**标题与描述解析** 标题"RFC 3261 中文文档"指的是互联网请求评论(Request for Comments)3261的中文版本。RFC 3261是互联网工程任务组(IETF)发布的一个重要标准,它定义了SIP(Session Initiation Protocol,会话初始协议)的核心规范。SIP是一种用于建立、修改和终止多媒体通信会话的协议,广泛应用于VoIP(Voice over IP,IP语音)和统一通信系统中。 描述同样简洁明了,只强调了这是RFC 3261的中文翻译,意味着对于中文读者来说,这个文档提供了一个理解SIP协议的中文语言资源。 **标签解析** "RFC3261 中文"标签进一步确认了文档的内容,表明这是关于RFC 3261的中文资料,便于搜索和分类。 **压缩包子文件的文件名称列表** 文件名为"RFC3261 中文.mht",这是一个单一网页文件,通常包含HTML、图像和其他资源,用于保存完整的网页内容。用户可以通过打开这个文件来查看RFC 3261的中文翻译。 **SIP协议详述** SIP协议是基于文本的,其设计类似于HTTP
信安之路2017:安全学习与经验分享
例如,"几年安全学习经验杂谈"提供了长期学习的安全策略,而"我的渗透学习之旅"则详细介绍了渗透测试的学习路径。"信安之路从零到一"则可能是针对完全新手的入门指南,帮助读者从基础开始构建信息安全知识体系。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值